Informatica e sanità: l’urgenza è la formazione
Per sfruttare al meglio i benefici che l’informatica può fornire alla medicina, occorre formare il personale sanitario, spesso impreparato sui rischi.
I medici sono perfettamente al corrente quando si parla di sicurezza. Prima di tutto non nuocere è uno dei capisaldi del giuramento della professione medica da oltre duemila anni, quindi l’utilizzo di procedure, protocolli e medicinali che siano principalmente sicuri svolge un ruolo fondamentale all’interno dell’ambito sanitario.
Lo stesso livello di sicurezza, però, lo si deve dedicare anche ai tantissimi dispositivi informatici presenti nelle strutture sanitarie. L’informatica, infatti, a partire da circa un quarto di secolo fa ha iniziato ad automatizzare i laboratori di analisi, rivoluzionando così la diagnostica. La stessa sala operatoria è, da tempo, piena di informatica e i collegamenti in rete sono praticamente i soli in grado di superare le rigide partizioni che la separano dal resto dell’ospedale. L’ospedale stesso ha ormai un “sistema nervoso” telematico che lo rende una macchina complessissima che permette di controllare i singoli sistemi.
Questi sistemi variano da quelli semplici e meno rilevanti (come ad esempio il controllo della sbarra di ingresso al parcheggio) a quelli ben più complicati e in grado di incidere sulla vita stessa dei pazienti, come potrebbe essere il sistema di distribuzione dei gas medicali. L’introduzione dell’informatica nella diagnostica, nella medicina e nella gestione delle strutture sanitarie offre la straordinaria opportunità di migliorare la cura del paziente in modi tuttora inimmaginabili. La tecnologia, quindi, permette non solo una maggiore efficienza, ma una maniera nuova di avere cura dei pazienti. E se l’efficienza è importante, la cura dei pazienti è decisamente fondamentale.
I principali rischi informatici in campo medico
Allo stesso tempo, assieme a queste straordinarie opportunità si riscontrano nel settore medico e sanitario degli aspetti di criticità e fragilità del tutto nuovi e per la maggior parte sconosciuti al personale del settore. Temi oltretutto sostanzialmente non presenti nella loro formazione specialistica e ignorati, nonostante lo sviluppo della tecnologia, anche dalla loro formazione di base.
È facile comprendere come il tema della sicurezza informatica in medicina vada ben oltre le ‘semplici’ tematiche di tutela e protezione dei dati personali. I rischi variano da situazioni relativamente poco preoccupanti a terribili ipotesi di cybercriminali in grado di manipolare a distanza gli impianti dell’ospedale, arrivando addirittura ad uccidere o compromettere la vita di persone innocenti.
Fece scalpore, qualche tempo fa, la notizia di un virus informatico (della famiglia dei ransomware) che costrinse un intero ospedale a trasferire d’urgenza tutti i propri pazienti verso altre sedi. Con il conseguente dispendio di ambulanze per il trasporto e di rischi aggiuntivi per la salute dei pazienti. Oltre, ovviamente, alla possibilità che l’ospedale sia portato in Tribunale o dai pazienti per il procurato danno oppure dalle autorità per interruzione di pubblico servizio.
E pensare che un virus informatico di questa tipologia si tratta di una minaccia piuttosto semplice da contrastare, applicando contromisure come aggiornamento dei sistemi, backup o segmentazione della rete. E con le minacce più evolute che ci potremmo trovare a dover fronteggiare, come si può pensare di poter mantenere attiva un’infrastruttura assolutamente critica come quella sanitaria?
Intervenire con urgenza nella formazione informatica
È fondamentale, quindi, intervenire tempestivamente sulla formazione specifica del personale, prima di tutto quello legato all’IT ed alle telecomunicazioni, dove spesso si riscontra una carenza in termini di sicurezza informatica. La formazione dovrà però obbligatoriamente estendersi anche al personale medico sanitario, a quello amministrativo e a tutti coloro i quali abbiano a che fare con il settore della sanità e dell’assistenza, per conoscere al meglio i rischi che possono correre le persone coinvolte.
Ovviamente si dovrà trattare di una formazione su più livelli, consona al ruolo dei dipendenti ed anche al livello di coinvolgimento di ciascuno nei processi. Quello che invece è necessario assicurare è una consapevolezza diffusa del problema e dei suoi aspetti, in maniera tale da consentire tutti di fare fronte, nella misura in cui sono coinvolti, agli attacchi che arriveranno. Solo in questo modo potremmo fare affidamento su un settore dell’assistenza e della sanità che possa continuare ad essere efficace anche nel resto del ventunesimo secolo.